検出

VMware Workstation の複数の脆弱性(VMSA-2012-0009)

high Nessus プラグイン ID 59092

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける仮想化アプリケーションがあります。

説明

リモートホストで検出された VMware Workstation は、7.1.6 より前の 7.x、あるいは 8.0.3 より前の 8.0.x であるため、次の脆弱性の影響を受ける可能性があります:

 - RPC コマンドハンドラー関数に関連する、メモリ破損のエラーが存在するため、アプリケーションがクラッシュすることがあるか、攻撃者が任意のコードを実行できる場合があります。Note that these errors only affect the 3.x branch. (CVE-2012-1516, CVE-2012-1517)

 - 仮想フロッピーデバイス構成でのエラーにより、境界外のメモリに書き込むことができ、ゲストユーザーは VMX プロセスをクラッシュさせることができます。または、ホストで任意のコードが実行される可能性があります。Note that root or administrator level privileges in the guest are required for successful exploitation along with the existence of a virtual floppy device in the guest. (CVE-2012-2449)

 - 仮想 SCSI デバイスの登録プロセスでのエラーにより、間違ったメモリに書き込むことができ、ゲストユーザーは VMX プロセスをクラッシュさせることができます。または、ホストで任意のコードが実行される可能性があります。悪用を成功させるには、ゲストに仮想 SCSI デバイスが存在している以外にも、ゲストで root または管理者レベルの権限が必要であることに注意してください。
 (CVE-2012-2450)

ソリューション

VMware Workstation 7.1.6 / 8.0.3 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?dd5ac32f

http://www.nessus.org/u?0a550479

http://www.vmware.com/security/advisories/VMSA-2012-0009.html

http://lists.vmware.com/pipermail/security-announce/2012/000176.html

プラグインの詳細

深刻度: High

ID: 59092

ファイル名: vmware_workstation_multiple_vmsa_2012_0009.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/5/15

更新日: 2024/3/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-1516

脆弱性情報

CPE: cpe:/a:vmware:workstation

必要な KB アイテム: SMB/Registry/Enumerated, Host/VMware Workstation/Version, VMware/Workstation/Path

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/13

脆弱性公開日: 2011/5/3

参照情報

CVE: CVE-2012-1516, CVE-2012-1517, CVE-2012-2449, CVE-2012-2450

BID: 53369

VMSA: 2012-0009